进程查询 > SysMan.exe
SysMan.exe
| 进程文件 | SysMan.exe | |
|---|---|---|
| 进程名称 | Trojan.PSW.Delf.am | |
| 英文描述 | N/A | |
| 进程分析 | 表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录 命名为CONFIG.EXE、SYSMAN.EXE 该病毒修改注册表WindowsCurrentVersionRun/System Manag实现自启动 | |
| 进程位置 | WINNTSystem32 | |
| 程序用途 | .表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录命名为CONFIG.EXE、SYSMAN.EXE。2.登记为自启动,隐藏在后台运行。3.打开tcp后门,等待连接。对本地机器进行控制。4.窃取用户密码,发送到下列地址chpost@cv.ukrtel.net dispetcher@tk.cv.ua nbm@chv.ukrpack.net passage@unicom.cv.u weekend@west.com.ua molbuk@sacura.net | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 4 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: netropa.exe
- 进程: vncconfig.exe
- 进程: 930.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: wincolorreminder.exe
- 进程: usrinit.exe
- 进程: spgrmr.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sfc.exe
- 进程: outlook.exe
- 进程: shell32.dll
- 进程: naiavfin.exe
- 进程: a4proxy.exe
- 进程: ctfmon.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: fsma32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Winsvr32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mslaugh.exe
- 进程: BeTwinMessages.exe
- 进程: lsyss.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: spkrmon.exe
- 进程: a4proxy.exe
- 进程: Winsocket.exe
- 进程: a4proxy.exe
- 进程: kavsc.exe
- 进程: a4proxy.exe
- 进程: isamonitor.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: omgjbox.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: hmonitor.exe
- 进程: toshibsu.exe